Trang chủ > Hacker - Xâm Nhập > Xâm nhập anhso.net qua lỗi Microsoft IIS 6.0 WebDAV Remote Authentication Bypass

Xâm nhập anhso.net qua lỗi Microsoft IIS 6.0 WebDAV Remote Authentication Bypass

Chào các bạn.

Viet Matrix Revolutions thực hiện xâm nhập anhso.net qua lỗi

Microsoft IIS 6.0 WebDAV Remote Authentication Bypass

Dùng nmap thu thập thông tin - Viet Matrix Revolutions

Dùng nmap thu thập thông tin - Viet Matrix Revolutions

Dùng Nmap thu thập thông tin - Viet Matrix Revolutions

Dùng Nmap thu thập thông tin - Viet Matrix Revolutions

Tiến hành khai thác tạo thư mục , xem files - Viet Matrix Revolutions

Tiến hành khai thác tạo thư mục , xem files - Viet Matrix Revolutions

Di chuyển qua thư mục và tạo thư mục con - Viet Matrix Revolutions

Di chuyển qua thư mục và tạo thư mục con - Viet Matrix Revolutions

Có thể thực hiện các lệnh như:

* CD
* LS
* MOVE
* PUT
* GET
* CAT
* DELETE

Web-based Distributed Authoring and Versioning (hay WebDAV) là thành phần mở rộng của IIS cho phép người sử dụng có thể quản lý file (xóa, chỉnh sửa, …) trên máy chủ web. Lỗ hổng này xảy ra trong quá trình xử lý ký tự unicode %c0%af (Unicode / character).
Cho phép kẻ tấn công có thể vượt qua cơ chế bảo vệ để liệt kê thư mục, file; đọc file, tạo file,…

Lỗ hổng này mới được phát hiện và chưa có bản vá. Nhiều server quan trọng của các bộ ngành, doanh nghiệp, các cơ quan … bị lỗ hổng này.
Lỗ hổng này được phát hiện ngày 12-05-2009 bởi Kingcope
Ngày 15-04-2009 được đưa lên

Milw0rm.com : http://milw0rm.com/exploits/8704
Ngày 18-05-2009 : CVE đưa ra cảnh báo

Microsoft cũng chính thức đưa ra cảnh báo lỗi này.
Ngày 20-05-2009 : có hướng dẫn cách khai thác đầu tiên

http://www.skullsecurity.org/blog/?p=285
Ngày 21/22-05-2009 : có 2 exploit trên milw0rm :

exploit bằng cadaver pathed

(1 client của WebDAV chạy trên linux)

exploit bằng php

Thực hiện AlexBTP – Tài liệu tham khảo vnsecurity , milw0rm  skullsecurity.org

  1. Chưa có phản hồi.
  1. No trackbacks yet.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: